|
|
Scheda malware: Trojan.Win32.Zyx.EJ
Nome: Trojan.Win32.Zyx.EJ
Data: 21/09/2011Tipologia: Trojan Nome File: atym.exe Dimensione: 83456 byte Esecuzione Automatica: {7FFB9CE6-16EC-C03A-8129-FA25F84780DD} MD5: ed828a6cd1cb51e208110496f528c22c Descrizione: Il Trojan.Win32.Zyx.EJ si copia in %USERPROFILE%\DATI APPLICAZIONI\TEOBI\ATYM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7FFB9CE6-16EC-C03A-8129-FA25F84780DD}] = %USERPROFILE%\DATI APPLICAZIONI\TEOBI\ATYM.EXE Note aggiuntive: Rimosso da VirIT 6.9.89 e successivi. Data: 22/09/2011 Nome File: qawiv.exe Dimensione: 205824 byte Esecuzione Automatica: {1869B56B-DC12-0B2A-41B3-4824EBBB5139} MD5: ebe81a3c36e6a6405a1e75ddc73ce25e Descrizione: Il Trojan.Win32.Zyx.EJ si copia in %USERPROFILE%\APPDATA\ROAMING\AHBO\QAWIV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1869B56B-DC12-0B2A-41B3-4824EBBB5139}] = %USERPROFILE%\APPDATA\ROAMING\AHBO\QAWIV.EXE Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi. Data: 22/09/2011 Nome File: cozy.exe Dimensione: 84480 byte Esecuzione Automatica: {BADB9210-CB57-C03A-BFF8-C84AE688B2B2} MD5: 897abbd2a3d377573c42016c5aad0d4c Descrizione: Il Trojan.Win32.Zyx.EJ si copia in %USERPROFILE%\DATI APPLICAZIONI\HUYS\COZY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BADB9210-CB57-C03A-BFF8-C84AE688B2B2}] = %USERPROFILE%\DATI APPLICAZIONI\HUYS\COZY.EXE Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi. Data: 22/09/2011 Nome File: ufto.exe Dimensione: 186832 byte Esecuzione Automatica: {A97CF78B-DBD5-AD7F-CC1C-7FF0E82F5CE2} MD5: 0518ec35dbd1c2d796c8b68d6eeb6652 Descrizione: Il Trojan.Win32.Zyx.EJ si copia in %USERPROFILE%\DATI APPLICAZIONI\XAWIA\UFTO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A97CF78B-DBD5-AD7F-CC1C-7FF0E82F5CE2}] = %USERPROFILE%\DATI APPLICAZIONI\XAWIA\UFTO.EXE Descrizione file: avast! Command line Società: Piranha Bytes Nome prodotto: avast! Antivirus Copyright: Copyright (c) 2010 AVAST Software Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi. Data: 22/09/2011 Nome File: wuonq.exe Dimensione: 190184 byte Esecuzione Automatica: {908AF4DD-8974-AD7A-AA4E-CE25ABE2ED37} MD5: 313e662246ea6070eba72e33bebd98a4 Descrizione: Il Trojan.Win32.Zyx.EJ si copia in %USERPROFILE%\DATI APPLICAZIONI\JAVEZE\WUONQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{908AF4DD-8974-AD7A-AA4E-CE25ABE2ED37}] = %USERPROFILE%\DATI APPLICAZIONI\JAVEZE\WUONQ.EXE Descrizione file: Norton Premium Services & One Click Support Player Società: Piranha Bytes Nome prodotto: Norton HSPlayer Copyright: Copyright ? 2010 Symantec Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca